Информационные технологии. Выпуск № 1 | Январь 2017 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 1 | Январь 2017 года

Законодательство и рекомендации регуляторов

5 января

Казахстан: Утверждены требования в области информационно-коммуникационных технологий и безопасности

Постановлением правительства РК от 20 декабря 2016 года утверждены единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

 

10 января

Центробанк будет блокировать опасные сайты за один день

Согласно соответствующему соглашению, подписанному в конце 2016 года, Банк России получил право выявлять сайты-нарушители, распространяющие вредоносные программы, ресурсы с противоправным контентом и фишинговые сайты. Отныне регулятор будет закрывать сомнительные ресурсы практически самостоятельно, процедура будет занимать один день.

 

13 января

Роскомнадзор заблокировал VPN-сервис Hideme.ru

Роскомнадзор заблокировал VPN-сервис Hideme.ru по решению Бузулукского районного суда Оренбургской области.

 

25 января

Казахстан: С 1 июля 2017 года в Казахстане будут блокировать незарегистрированные телефоны

Ожидается, что данная мера позволит сократить ввоз контрафактных устройств и поможет бороться с кражей сотовых телефонов.

 

26 января

Госдума предложила защитить критическую IT-инфраструктуру от иностранцев

В Госдуме РФ предложили запретить зарубежным компаниям владеть объектами российской критической IT-инфраструктуры. Законопроект «О безопасности критической информационной инфраструктуры Российской Федерации». предлагает отнести к критической инфраструктуре информационные и телекоммуникационные системы в государственных органах, области здравоохранения, кредитно-финансовой сфере, а также АСУ ТП в оборонной, энергетической, топливной, атомной, ракетно-космической, горнодобывающей и химической промышленности.

 

30 января

ЦБ изменит подход к проведению платежей для борьбы с хакерами

ЦБ РФ предложил изменить подход к проведению платежей. Банкиры официально инициативу регулятора не комментируют, поскольку относятся к ней негативно, предвидя новые риски.

 

31 января

РСПП предложил не вводить уголовную ответственность за кибератаки

Комиссия Российского союза промышленников и предпринимателей (РСПП) по связи и ИКТ предложила не вводить уголовную ответственность для руководителей компаний за деяния, несущие угрозу безопасности критической информационной инфраструктуры РФ.

Обезопась себя сам

11 января

Как узнать, какие сведения собрала о вас Microsoft, и удалить их

В статье рассказывается про новый сервис «Ваша конфиденциальность», предоставляющий возможность пользователям просматривать информацию, которую собирает о них Microsoft, с дальнейшей возможностью ее удаления.

 

17 января

«123456» — все еще самый популярный пароль

Исследователи из Keeper Security проверили данные крупных утечек последнего времени и выяснили, что самым популярным паролем в 2016 году все еще являлся пароль «123456», который даже не надо взламывать, а можно просто угадать.

 

23 января

«Лаборатория Касперского» выявила вредные привычки казахстанских пользователей в отношении паролей

Казахстанцы все еще не научились грамотно пользоваться паролями, подвергая риску безопасность своих учетных записей и сохранность личных данных. Как отметили представители «Лаборатории Касперского», далеко не все пользователи Казахстана считают необходимым защищать свои аккаунты с помощью надежных и сильных паролей.

 

Казахстанские хакеры нашли опасную уязвимость в Viber

Мессенджер для Windows дает желающим возможность получить доступ к компьютеру или сети компьютеров.

 

Mozilla оценила безопасность и приватность Интернета

В своем первом отчете о здоровье Интернета НКО Mozilla Foundation предупреждает о таких угрозах приватности, как монополизация рынка интернет-услуг, правительственная слежка и рост количества подключенных к Интернету устройств.

 

26 января

Пустые угрозы тоже приносят деньги кибервымогателям

Исследование, проведенное по заказу компании Citrix, вскрыло любопытный факт: киберзлоумышленники занимаются вымогательством, даже не инфицируя системы предприятий, добиваясь выкупа при помощи блефа. От подобных атак пострадало 42% британских предприятий сегмента крупного бизнеса.

 

27 января

Уязвимость в «ВКонтакте» позволяет частично обойти аутентификацию

Эксперт смог успешно опубликовать ссылку в обход номера телефона.

Информационные статьи

11 января

В Алматы хакеры увели со счета в банке 155 млн тенге через программу Team Viewer

Преступники взломали пароли доступа к банковскому счету.

 

20 января

Полиция Испании заявила об аресте россиянина за похищающий миллионы вирус

В полиции Испании сообщили, что задержанный россиянин Станислав Лисов в течение двух лет находился под следствием, которое вело ФБР, за разработку и использование вируса, позволившего похитить миллионы долларов.

 

23 января

ЕС может протестировать механизмы защиты банков от кибератак

Европейский союз рассматривает возможность тестирования механизмов защиты банков от кибератак, так как эта отрасль очень уязвима к взломам.

 

Онлайн-сервисы Lloyds Banking Group были выведены из строя из-за атаки хакеров

Онлайн-сервисы британского банка Lloyds Banking Group оказались выведены из строя более чем на два дня из-за атаки международной хакерской группы.

 

КНБ Казахстана получил право отключать интернет

Согласно изменениям от 22 декабря прошлого года, КНБ имеет право отключить интернет или телефонную связь без судебного решения.

 

25 января

Задержанный сотрудник «Лаборатории Касперского» разработал финансовый «супертроян»

«Лаборатория Касперского» подтвердила арест по делу о госизмене главы отдела расследования компьютерных инцидентов Руслана Стоянова. Это случилось еще в декабре.

 

Греф: доля киберпреступлений в финансовой сфере составляет 98,5%

Доля киберпреступлений в финансовой сфере в 2016 году составила 98,5%. Оставшиеся 1,5% преступлений совершаются традиционными способами.

 

Хакеры в Алматы похитили 58 млн тенге

В прокуратуре Алматы рассказали о сложных делах, которые вели сотрудники надзорного органа.

 

26 января

Трех иностранцев посадили в тайваньскую тюрьму за ограбление банкоматов

Три человека из восточной Европы, один из которых гражданин Латвии, были заключены под стражу на 5 лет в Тайване за взлом сети банкоматов крупного местного банка и кражу около $2,6 млн.

 

27 января

Фигурирующий в деле о госизмене сотрудник ФСБ в прошлом был хакером

Майор Центра информационной безопасности (ЦИБ) ФСБ Дмитрий Докучаев в прошлом был хакером. Примерно до середины 2000-х годов Докучаев был специалистом по кибербезопасности и взлому, а пользователи Сети знали его под именем Forb.

 

29 января

СМИ узнали о международном розыске участников группы «Шалтай-Болтай»

Группа участников хакерской группы «Шалтай-Болтай» объявлена в розыск в рамках расследования Следственным комитетом ФСБ уголовного дела. Предположительно, подозреваемые находятся за пределами России.

 

30 января

Российских хакеров заподозрили в атаке на МИД Польши

Хакеров из группировки АРТ28, также известной как Fancy Bear, заподозрили в попытке взломать компьютеры сотрудников Министерства иностранных дел Польши.

 

Европол отчитался о международной операции по поимке участников киберпреступной группы

Правоохранительные органы Европы и Азии при поддержке Европола задержали пятерых участников международной мошеннической группы, ответственной за изощренные хищения средств из банкоматов, двое уже признаны виновными.

 

31 января

Московская биржа готова сотрудничать с ФСБ в расследовании кибератак

Московская биржа готова сотрудничать с силовыми структурами в расследовании кибератак, совершенных на ее IT-инфраструктуру осенью 2016 года.

 

«ВКонтакте» подала иск на компанию за сбор данных для банков

«ВКонтакте» подала иск к компании Double Data и Национальному бюро кредитных историй. Последние, по мнению соцсети, используют информацию пользователей для оценки кредитоспособности и продажи банкам.

Узнай новое. Технологии и методы защиты информации

9 января

Новые нормативы FDA усилят безопасность медустройств

Американское управление по контролю за продуктами питания и лекарственными средствами (FDA) опубликовало нормативы, касающиеся безопасности медицинских устройств в постпродажной фазе жизненного цикла. 

 

10 января

Современные информационные технологии при расследовании и раскрытии преступлений

В статье рассматриваются проблемы изготовления субъективных портретов с помощью современных габитоскопических регистрационных систем, а также информационные технологии, используемые при расследовании и раскрытии преступлений.

 

19 января

Неевклидова биометрия: как российские банки теперь распознают клиентов

Ряд российских банков из топ-50 приступил к тестированию биометрических систем идентификации клиентов. В 2017 году может пройти пилотные испытания создаваемая ЦБ единая база биометрических данных россиян.

 

23 января

Бесплатный аудит безопасности сети с помощью Fortinet Cyber Threat Assessment Program

В 2016 году компания Fortinet запустила собственную программу оценки киберугроз Cyber Threat Assessment Program (CTAP). Она предоставляет заказчику подробный отчет о текущем состоянии корпоративной сети, охватывающий ключевые угрозы информационной безопасности и включающий данные о производительности и эффективности.

 

24 января

Формат раскрытия уязвимостей будет единым

Участники международного альянса OASIS работают над стандартизацией информационных бюллетеней об уязвимостях, публикуемых вендорами.

 

25 января

Возвращение Lavabit

Защищенная почта Lavabit, приостановившая свою деятельность в 2013 году после того, как американские власти потребовали выдать ключи SSL пользователей, возродилась, явив новую архитектуру.

 

31 января

Facebook предлагает запереть аккаунт на USB-ключ

Для тех, кого заботит приватность, Facebook добавила еще один уровень защиты аккаунта.

 

Как хакеры атакуют компании из сферы информационной безопасности

Компания Positive Technologies опубликовала статистику атак на веб-приложения в 2016 году.

Foreigner’s corner

4 January

Indian and Pakistani hackers partake in cyber war

Indian hackers allegedly infected three Pakistani airport websites with ransomware to avenge the hacking of the official website of the National Security Guard (NSG) by their counterparts in Pakistan.

 

5 January

Russia did not hack Vermont electric utility

Recently, reports of Russian hackers penetrating a U.S. electricity grid through a utility in Vermont went viral, long before the investigation into the case could begin.

 

6 January

More than 10,000 exposed MongoDB databases deleted by ransomware groups

Five groups of attackers are competing to delete as many publicly accessible MongoDB databases as possible.

 

8 January

Website of Military of Venezuela hacked

The official website of the military of Venezuela has been hacked and its information published on the website Pastebin.com by a user named Kapustkiy on 8 January 2017.

 

13 January

WhatsApp vulnerability allows snooping on encrypted messages

Privacy campaigners criticize a WhatsApp vulnerability as a "huge threat to freedom of speech” and warn that it could be exploited by government agencies.

 

31 January

Cyber security concerns accelerate

As mining companies reinvent their future through digital technology, the threat of a cyber-attack will be further amplified, particularly as companies leverage the power of the Internet of Things.

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://informburo.kz

http://tass.ru

http://rbc.ru

http://ria.ru

http://infosecurity-magazine.com

http://reuters.com

http://www.it-weekly.ru

http://anti-malware.ru

https://threatpost.ru

http://www.ehackingnews.com

http://www.securitylab.ru

https://xakep.ru

https://meduza.io

https://blog.kaspersky.ru

http://ren.tv

http://news.banks.eu

http://www.infoworld.com

http://profit.kz

https://www.theguardian.com

Поделитесь с нами своими идеями и предложениями!

Спасибо всем, кто порекомендовал статьи для этого выпуска.

Эта информация была полезна для вас?